企业内部控制规范培训PPT幻灯片

1、,企业内部控制规范 讲 解,2008年由财政部、证监会、审计署、银监会、保监会制定并公布的企业内部控制基本规范（2009年7月1日起施行）。 2010年4月公布的三套指引（2011年1月1日起在境内外同时上市的公司施行，2012年1月1日起在主板上市公司施行）（小企业和其他单位可参照实施） 1、企业内部控制应用指引（18项） 2、企业内部控制评价指引 3、企业内部控制审计指引,主要内容,企业内部控制应用指引： 在每个具体流程中规定了该指引的目的，相关定义，该流程的主要风险，岗位分工及授权批准，及主要流程的控制程序。 企业内部控制评价指引：具体规范了内控评价的内容和标准，评价的程序和方法，内控缺

2、陷的认定，以及规定了评价报告的相关内容。 企业内部控制审计指引：为指导注册会计师执行内部控制审计业务的具体指引。,内部控制基本规范满足外部监管机构的要求 完善业务流程，提高公司管理和控制水平与效率 完善规章制度，明确职责，加强监督 更好的理解企业所面的风险，有效地规避风险 全面风险管理将成为企业管理的标准规范,为什么要加强企业的内部控制,5,企业内部控制基本规范 为企业提供完整和公认的内部控制框架，同时要求上市公司对本公司内部控制的有效性进行自我评价。,5,第一部分 内部控制基本规范,内部控制的定义 内部控制的目标 内部控制的原则 内部控制的要素,企业内部控制基本规范总则,内部控制： 由企业董

3、事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。 控制主体： 单位内部控制主体 单位外部控制主体 控制客体： 人、财、物及其在经营过程中所形成的一系列组合关系和组合形式。,内部控制的定义,合理保证企业经营管理合法合规 资产安全 财务报告及相关信息真实完整 提高经营效率和效果 促进企业实现发展战略,内部控制的目标,全面性原则 重要性原则 制衡性原则 适应性原则 成本效益原则,内部控制的原则,全面性原则：“内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。” 内部控制应覆盖企业的各项业务活动、各个部门和各级人员，并应针对业务处理过程中的关键控制点，将内部控

4、制活动渗透到决策、执行、监督等各个经营环节，即要在企业内部实行全过程、全员性的控制，不能存在内部控制活动的空白点。,重要性原则：“内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。” 对重要性的应用需要一定的专业判断，企业应当根据所处行业环境和自身经营特点，从业务活动的性质和涉及金额两方面来考虑是否需实行重点内部控制。,制衡性原则：“内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。” 制衡性原则强调企业的机构、岗位设置和权责分配应当合理并符合内部控制的基本要求。确保不同部门、岗位之间权责分明和有利于相互制约、相互监督。 横向：完成

5、某个环节的工作需有来自彼此独立的两个部门或人员协调运作、相互监督、相互制约、相互证明。 纵向：完成某个工作需经过互不隶属的两个或两个以上的岗位和环节，以使下级受上级监督，上级受下级牵制。,适应性原则：“内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。” 内部控制随着企业内外环境的变化，其控制效果也会发生改变。一些原本效果较好的控制制度，可能会随着环境的改变而失效。因此，企业内部控制应当具有前瞻性，应当随着国家法律法规、政策制度等外部环境的改变和企业经营战略、经营方针、经营理念等内部环境的变化及时进行相应的修改或完善。 企业应当适时地对内部控制制度

6、进行评估，以发现可能存在的重大缺陷，并及时采取措施予以补救。,成本效益原则：“内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。” 内部控制的任何分工、审核、制衡，都必须考虑是否符合成本效益原则。企业内部控制的设计一定要考虑控制投入成本和控制产出效益之比。如果某项控制的成本高于其效益，则不应当采用该项控制。 企业应从整体利益角度来综合判断某项控制是否符合成本效益原则。尽管一些控制会影响工作效率，但可能会避免整个企业面临更大损失，此时就应该实施该项控制。 企业应当充分发挥各部门及人员的工作积极性，尽量降低经营运作成本，保证以合理的成本达到最佳的内部控制效果。,内部环境 风险评估 控制

7、活动 信息与沟通 内部监督,内部控制的要素,内部环境是实施内部控制的基础，主要包括: 1、规范的公司治理结构和议事规则 2、机构设置及权责分配 3、审计委员会 4、内部审计 5、人力资源政策 6、企业文化建设 7、法律顾问制度及重大法律纠纷案件备案制度,要素1：内部环境,执行层：对董事会建立与实施的内部控制进 行监督。 董事会：组织领导企业内部控制的日常运行。 监事会：建立健全内部控制并有效实施。 经理层：专门机构或适当机构负责组织协调 内部控制的建立实施及日常工作。,内部控制的建立与实施,独立：独立于管理和营运单位，能做出客观 的分析和判断 权利：得到高级管理层的有效支持，有效推 动内审的策

8、划与实行 审计：具备审计知识和经验来准确地判断审 计结果 行业知识：具备行业知识来有效地执行审计 程序,良好的内审职能,20,员工的聘用、培训、辞退与辞职 员工的薪酬、考核、晋升与奖惩 关键岗位员工的强制休假制度和定期岗位轮 换制度 掌握国家秘密或重要商业秘密的员工离岗的限制性规定 有关人力资源管理的其他政策,20,人力资源政策,21,高级管理人员发挥核心主导作用：管理层基调和态度是公司道德规范和文化环境建设的基础 培养积极向上的价值观和责任感 倡导诚实守信、爱岗敬业、开拓创新和团队协作精神 树立现代管理理念 强化风险意识 建立并贯彻员工行为守则,21,企业文化建设,22,内部风险识别 外部风

9、险识别 风险应对策略,22,要素2：风险评估,23,管理因素： 组织结构、经营方式、资产管理、业务流程 自主创新因素： 研究开发、技术投入、信息技术运用 财务因素： 财务状况、经营成果、现金流量 安全环保因素： 营运安全、员工健康、环境保护,23,内部风险识别,24,经济因素： 经济形势、产业政策、融资环境、市场竞争、资源供给 法律因素： 法律法规、监管要求 社会因素： 安全稳定、文化传统、社会信用、教育水平、消费者行为 科学技术因素： 技术进步、工艺改进 自然环境因素： 自然灾害、环境状况,24,外部风险识别,25,风险规避：对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避

10、免和减轻损失的策略。 风险降低：权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。 风险分担：准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。 风险承受：对风险承受度之内的风险，在权衡成本效益后，不准备采取控制措施降低风险或者减轻损失的策略。,25,风险应对策略,26,控制目标：将风险控制在可承受度之内。 控制措施： 不相容职务分离控制 授权审批控制 会计系统控制 财产保护控制 预算控制 运营分析控制 绩效考评控制,26,要素3：控制活动,27,信息的收集：合理的筛选、核对、整合，提高信息的有用性

11、内部信息： 财务会计资料、经营管理资料、调研报告、 专项信息、 内部刊物、办公网络 外部信息： 行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体、 监管部门,27,要素4：信息与沟通,28,建立信息与沟通制度： 相关信息的收集 信息的处理与传递 信息的及时沟通 信息与沟通系统能及时识别、获取和交流信息，促使管理层和其他员工履行其职责；科学合理的信息与沟通制度可促进内部控制的有效运行。 信息沟通中发现问题应及时报告并加以解决 重要信息应当及时传递给董事会、监事会和经理层,28,29,建立反舞弊机制： 坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构

12、在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。 反舞弊工作重点： 采用未经授权等方式侵占、挪用企业资产，牟取不当利益 财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏 董事、监事、经理及其他高级管理人员滥用职权 相关机构或人员串通舞弊,29,30,举报投诉制度和举报人保护制度： 设置举报专线 明确举报投诉处理程序 明确办理时限和办结要求 将举报投诉制度及时传达至全体员工,30,31,制定内部控制监督制度： 明确内部审计机构和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。 制定内部控制缺陷认定标准： 对监督过程中发现的内部控制缺

13、陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。 内部控制缺陷包括：设计缺陷、 运行缺陷 结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。,31,要素5：内部监督,32,32,33,第二部分 企业内部控制应用指引 （18项）,33,34,组织架构的定义： 组织架构是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 组织架构设计与运行中的风险：1、治理结构形同虚设，缺乏科学决

14、策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。2、内部机架设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。,34,第1号 组织架构,35,设计原则： 1、权责对等 2、精简高效 3、运转协调 4、透明制衡 设计目的：企业应当根据国家有关法律法规，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离、形成制衡。,组织架构的设计1,35,36,建立内部审计机构：配备与其职责要求相适应的审计人员，并保证内部审计机构具有相应的独立性。 内部审计机构的主要职责：1、对建立健全本企业内部控制提出意见和建议

15、，并对内部控制的有效运行进行监督。2、根据董事会、监事会或经理层授权，具体组织实施企业内部控制自我评价事宜。3、协助董事会及其审计委员会，协调内部控制审计及其他相关事宜。,组织架构的设计2,36,37,分工与制衡： 企业应当对机构职能进行科学合理的分解，确定具体职位的名称、职责、工作要求等，明确各个岗位的权限和相互关系。 企业在确定职权和岗位分工过程中，应当体现不相容职务相互分离的要求。不相容职务通常包括：可行性研究与决策审批；决策审批与执行；执行与监督检查。,组织架构的设计3,37,38,内部管理制度（相关文件）： 组织结构图 业务流程图 岗（职）位说明书 权限指引 （使员工了解和掌握组织架

16、构设计及权责分配情况，正确履行职责。）,组织架构的设计4,38,39,组织架构的设计5,39,X公司组织机构图,40,X公司组织结构存在的问题： 治理结构不完整，缺少监事会 未设置审计委员会 直线型机构，权力高度集中，影响管理效率。 缺少内部审计机构,组织架构的设计6,40,41,X公司组织结构改进办法： 1、完善治理结构，建立健全监督机制 （1）完善公司治理结构，增设12名监事 （2）在董事会下增设审计委员会，其负责人可由独董事担任 2、建立并完善内部审计机构 在行政系统中设立内审机构，向审计委员会负责和 报告工作。,组织架构的设计7,41,42,组织架构的设计8,X公司改进后的组织机构图,

17、43,全面梳理：治理结构和内部机构设置，确保符合现代企业制度要求。 建立对子公司的投资管控制度，通过合法有效的形式履行出资人职责、维护出资人权益，特别关注其异地、境外子公司的发展战略、年度财务预算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等。,组织架构的运行,43,44,发展战略定义：发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划。 发展战略制定与实施应关注的的主要风险： 1、缺乏明确的发展战略或发展战略实施不到位，可能导致企业盲目发展，难以形成竞争优势，丧失发展机遇和动力。 2、发展战略过于激进

18、，脱离企业实际能力或偏离主业，可能导致企业过度扩张，甚至经营失败。 3、发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和发展。,44,第2号 发展战略,45,设立战略委员会，其职责是： 1、负责研究拟订发展战略，必要时可以借助中介机构和外部专家的力量为其履行职责提供专业咨询意见。 2、对企业重大经营方针、投融资方案和企业章程规定的其他有关重大事项进行研究并提出建议。 （战略委员会成员应当具有较强的综合素质和实践经验，其任职资格和选任程序应当符合有关法律法规和企业章程的规定。）,发展战略的制定,45,46,根据发展战略，制定年度工作计划、编制全面预算，将年度目标分解、落实。 通

19、过内部各层会议和教育培训等有效方式，将发展战略及其分解落实情况传递到内部管理层级和全体员工。 加强发展战略实施进程和效果的监控，定期收集和分析相关信息，建立预警机制和报告制度。,发展战略的实施,46,47,事前评估：结合成本效益原则，侧重对发展战略的科学性和可行性进行分析评价。 事中评估：结合战略期内每一年度工作计划和经营预算完成情况，侧重对战略执行能力和执行效果进行分析评价。 事后评估：结合战略期末发展目标实现情况，侧重对发展战略的整体实施效果进行概括性的分析评价，总结经验教训，并为制定新一轮的发展战略提供信息、数据和经验。,发展战略的评估,47,48,人力资源定义：企业组织生产经营活动而录

20、（任）用的各种人员。 人力资源管理应关注的风险： 1、人力资源缺乏或过剩、结构不合理、开发机制不健全，可能导致企业发展战略难以实现。 2、人力资源激励约束制度不合理、关键岗位人员管理不完善，可能导致人才流失、经营效率低下或关键技术、商业秘密或国家机密泄露。 3、人力资源退出机制不当，可能导致法律诉讼或企业声誉受损。,48,第3号 人力资源,49,引进： 因事设岗、以岗选人 选聘人员实行岗位回避制度 签订劳动合同 有关岗位签订保密协议 开发： 试用期和岗前培训制度 建立员工培训长效机制,人力资源的引进与开发,49,50,人力资源的使用与退出,使用： 建立2020/11/23激励约束机制，设置业绩

21、考核指标 制定与业绩考核挂钩的薪酬制度 制定管理人员和关键岗位员工轮岗制度 退出： 建立健全员工退出机制：辞职、解除劳动合同、退休等 建立转岗机制 管理人员和关键岗位员工离职时的交接、审计、保密约定等,51,定义：企业在经营发展过程中应当履行的社会职责和义务。包括： 安全生产 产品（服务）质量 环境保护 资源节约 促进就业 员工权益保护,51,第4号 社会责任,52,安全生产措施不到位，责任不落实，可能导致企业发生安全事故。 产品质量低劣，侵害消费者利益，可能导致企业巨额赔偿、形象受损，甚至破产。 环境保护投入不足，资源耗费大，造成环境污染或资源枯竭，可能导致企业巨额赔偿、缺乏发展后劲，甚至停

22、业。 促进就业和员工权益保护不够，可能导致员工积极性受挫，影响企业发展和社会稳定。,履行社会责任应关注的风险,53,企业文化定义：企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神，以及在此基础上形成的行为规范的总称。 企业文化建设应关注的风险：1、缺乏积极向上的企业文化，可能导致员工丧失对企业的信息和认同感，企业缺乏凝聚力和竞争力。2、缺乏开拓创新、团队协作和风险意识，可能导致企业发展目标难以实现，影响可持续发展。3、缺乏诚实守信的经营理念，可能导致舞弊事件的发生，造成企业损失，影响企业信誉。 4、忽视企业间的文化差异和理念冲突，可能导致并购重组失败。,53,

23、第5号 企业文化,54,定义：资金活动是指企业筹资、投资和资金营运等活动的总称。 资金活动应关注的风险： 1、筹资决策不当，引发资本结构不合理或无效融资，可能导致企业筹资成本过高或债务危机。2、投资决策失误，引发盲目扩张或丧失发展机遇，可能导致资金链断裂或资金使用效率低下。 3、资金调度不合理，营运不畅，可能导致企业陷入财务困境或资金冗余。 4、资金活动管控不严，可能出现资金被挪用、侵占、抽逃或遭受欺诈。,54,第6号 资金活动,55,采取切实有效措施，提高资金使用效益，严格控制资金在筹集、投放、营运过程中的重大风险。充分发挥总会计师和财会部门在资金决策和管理全过程中的职能作用。 筹资（银行借

24、款、发行债券、发行股票等）： 1、明确筹资用途、规模、结构和方式； 2、对筹资方案进行科学和审批； 3、按照筹资方案合理安排和使用资金，不得随意改变资金用途。 4、强化筹资信用管理，确保筹集的资金按期偿付。,建立资金管控制度,56,投资： 1、合理安排资金投放结构，科学确定投资项目； 2、加强对投资项目的可行性研究，重点对投资项目的目标、规模、方式、资金来源、风险与收益等作出客观评价； 3、按照规定的权限和程序对投资项目进行决策审批； 4、加强对投资项目的会计系统控制； 5、加强投资收回和处置处置环节的控制。 营运： 1、加强营运资金全过程的管理，协调资金需求，提高资金营运效率； 2、加强对营

25、运资金的会计系统控制，严格规范资金的收支条件、程序和审批权限。,57,资金管理目标1,资金业务目标：根据企业外部环境和内部条件确定的目标，在保证资金安全的同时不断提高企业的经济效益。 目标1：降低资金成本，提高资金收益水平 目标2：建立、健全资金业务的相关办法、规范、 制度 目标3：确保资金在正常运营中安全，提高资金利 用率 目标4：确保资金交易符合国家货币资金管理的有 关规定和企业内部规章制度,58,资金财务目标：根据企业财务管理的目标和资金业务开展的情况确定的目标，即保证资金安全、遵守资金运营的财务制度、提升资金运营的经济效益。 目标1：保证资金核算的真实、准确、完整 目标2：保证生产经营

26、和企业发展所必需的资金 目标3：确保资金会计记录的真实、准确、完整和及时 目标4：防范资金交易中可能存在的差错、舞弊行为和 财务风险,资金管理目标2,59,资金运营风险：企业在对资金进行内部控制的过程中，可能因违反相关制度、规定和程序而遭受损失和受到处罚。 1、资金存放分散，不能统一、集中使用，可能导 致资金冗余损失 2、资金在使用过程中被非法挪用，可能导致正常 资金交易的延误损失 3、资金管理未经适当审批或超越权限审批，可能 因存在重大差错、舞弊、欺诈行为而导致损失 4、资金管理违反国家相关法律、法规，可能带来 经济损失和信誉损失，甚至使企业受到处罚,资金业务风险1,60,资金财务业务：资金

27、业务企业财务管理、会计核算、审计的关键环节，操作过程中企业可能因支出不合理、票据不合规、账户开立和使用不规范等而遭遇风险。 1、资金账实不符，可能导致企业存在账外货币资金的风险 2、银行账户的开立、审批、使用、核对和清理不符合国家有关法律、法规的要求，可能导致企业受到处罚，从而给企业造成资金损失 3、资金记录不准确、不完整，可能导致企业存在账实不符或财务报表失真的风险 4、有关票据遗失、变造、伪造、被盗用以及非法使用印章，可能导致资产损失或信用损失,资金业务风险2,61,资金管理案例,62,采购定义：购买物资（或接受劳务）及支付款项 等相关活动。 涉及采购业务的主要风险：1、采购计划安排不合理

28、，市场变化趋势预测不准确，造成库存短缺或积压，可能导致企业生产停滞或资源浪费。2、供应商选择不当，采购方式不合理，招投标或定价机制不科学，授权审批不规范，可能导致采购物资质次价高，出现舞弊或遭受欺诈。 3、采购验收不规范，付款审核不严，可能导致采购物资、资金损失或信用受损。,62,第7号 采购业务,63,采购业务目标：企业在一定条件下购买生产、经营所需物资过程中应达到的目标。 1、按质按量按时完成采购任务，经济高效地满足企业运营发展的物资需求，确保供应稳定。 2、追求物资采购性能价格比最优和供应总成本最低。 3、争取获得有利付款条件与付款方式，保证按照合同结算条款履行资金支付责任。 4、物资采购合同或协议符合国家法律法规、外贸政策和企业内部规章制度。,采购管理目标1,64,采购财务目标：企业通过对采购活动进行内部控制，确保资金安全以及最大化利用。 1、按照企业内部会计制度，真实、准确、完整地核算物资价值以及相关债权债务。 2、确保资金支付安全。 3、减少资金的占用。 4、规范付款方式与程序及与供应商对账的工作程序，确保付款正确，减少资金损失。,采购管理目标2,65,采购业务风险1,采购经营风险：企业在采购经营活动过程中可能存在的风险。 1、物资需求计划不明确、不及时，变更频繁，不能够有效满足企业运营发展的需求。 2、物资供应过程控